公開日: 2020/08/26  最終更新日: 2020/08/26

株式会社ニトリホールディングスからの情報

脆弱性識別番号:JVN#77402327
脆弱性タイトル:スマートフォンアプリ「ニトリアプリ」におけるアクセス制限不備の脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

「ニトリアプリ」において、アクセス制限不備の脆弱性が確認されました。
この脆弱性が原因で、「ニトリアプリ」を経由して、
任意のウェブサイト(例:弊社とは全く関係のないサイト)へ
アクセスしてしまう可能性があることが発覚しました。

しかしながら、当該脆弱性は、2020年8月21日にリリースされた、
バージョン 6.1.0 以降で修正されておりますので、
アプリをバージョンアップすることで直ちに解消されます。

なお、2020年8月21日現在、当該脆弱性を利用した被害報告はございません。